RLSA-2024:3968

Опубликовано: 02 июл. 2024

Источник: rocky

Оценка: Moderate

Описание

Moderate: container-tools:rhel8 bug fix and enhancement update

The container-tools module contains tools for working with containers, notably podman, buildah, skopeo, and runc.

Security Fix(es):

podman: jose-go: improper handling of highly compressed data (CVE-2024-28180)
buildah: jose-go: improper handling of highly compressed data (CVE-2024-28180)
podman: jose-go: resource exhaustion (CVE-2024-28176)
buildah: jose-go: resource exhaustion (CVE-2024-28176)
skopeo: jose-go: resource exhaustion (CVE-2024-28176)

Additional Changes:

For detailed information on changes in this release, see the Rocky Linux 8 Release Notes linked from the References section.

Затронутые продукты

Rocky Linux 8

Наименование	Архитектура	Релиз	RPM
aardvark-dns	x86_64	1.module+el8.10.0+1815+5fe7415e	aardvark-dns-1.10.0-1.module+el8.10.0+1815+5fe7415e.x86_64.rpm
buildah	x86_64	2.module+el8.10.0+1829+9bb2696f	buildah-1.33.7-2.module+el8.10.0+1829+9bb2696f.x86_64.rpm
buildah-tests	x86_64	2.module+el8.10.0+1829+9bb2696f	buildah-tests-1.33.7-2.module+el8.10.0+1829+9bb2696f.x86_64.rpm
cockpit-podman	noarch	1.module+el8.10.0+1815+5fe7415e	cockpit-podman-84.1-1.module+el8.10.0+1815+5fe7415e.noarch.rpm
cockpit-podman	noarch	1.module+el8.10.0+1815+5fe7415e	cockpit-podman-84.1-1.module+el8.10.0+1815+5fe7415e.noarch.rpm
conmon	x86_64	1.module+el8.10.0+1815+5fe7415e	conmon-2.1.10-1.module+el8.10.0+1815+5fe7415e.x86_64.rpm
containernetworking-plugins	x86_64	2.module+el8.10.0+1815+5fe7415e	containernetworking-plugins-1.4.0-2.module+el8.10.0+1815+5fe7415e.x86_64.rpm
containers-common	x86_64	81.module+el8.10.0+1815+5fe7415e	containers-common-1-81.module+el8.10.0+1815+5fe7415e.x86_64.rpm
container-selinux	noarch	2.module+el8.10.0+1815+5fe7415e	container-selinux-2.229.0-2.module+el8.10.0+1815+5fe7415e.noarch.rpm
container-selinux	noarch	2.module+el8.10.0+1815+5fe7415e	container-selinux-2.229.0-2.module+el8.10.0+1815+5fe7415e.noarch.rpm

Показывать по

Связанные CVE

CVE-2024-28176

CVE-2024-28180

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2268820
Red Hat - 2268820
https://bugzilla.redhat.com/show_bug.cgi?id=2268854
Red Hat - 2268854

Связанные уязвимости

ELSA-2024-3968

oracle-oval

больше 1 года назад

ELSA-2024-3968: container-tools:ol8 bug fix and enhancement update (MODERATE)

RLSA-2024:3827

rocky

больше 1 года назад

Moderate: buildah security and bug fix update

RLSA-2024:3826

rocky

больше 1 года назад

Moderate: podman security and bug fix update

ELSA-2024-3827

oracle-oval

больше 1 года назад

ELSA-2024-3827: buildah security and bug fix update (MODERATE)

ELSA-2024-3826

oracle-oval

больше 1 года назад

ELSA-2024-3826: podman security and bug fix update (MODERATE)

exploitDog

RLSA-2024:3968

Описание

Затронутые продукты

Rocky Linux 8: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости